英国ではこれまで大きなサイバー攻撃事例が知られていなかった。米国では、小売りチェーンのターゲット、大手金融のJPモルガン・チェース、映画のソニー・ピクチャーズ・エンターテインメントなど、いくらでも事例を挙げることができるが、英国ではそうした事例は出ていなかった。
英国に対してサイバー攻撃が全く行われていなかったわけではない。むしろ、攻撃者にとっては米国と並ぶ最優先ターゲットだといって良く、実際には無数の攻撃が行われているようである。
米国は、嫌がる被害者たちを説得して被害を公表させ、その攻撃者たちを特定して名指しし、さらし者にすることで攻撃者たちを抑制しようとしてきた。
それに対し英国は、被害を公表せず、官民および業界内で情報共有を徹底する一方で、マスコミには公表しないアプローチをとってきた。国の規模が小さく、首都ロンドンに政治経済機能が集中する英国では、そのほうが迅速かつ効果的に対処ができるのだろう。
2012年ロンドン・オリンピック
これまで英国について取り上げられる際には、たいてい2012年のロンドン・オリンピックの事例が言及されてきた。ロンドン・オリンピックでは、数え方にもよるが、2億件のサイバー攻撃があったとされている。
想定される攻撃には、ウェブ・サイトに大量のアクセスを集中させて機能を奪うDDoS(分散型サービス拒否)攻撃の他、電気、水道などのシャットダウン、計時・掲示システムの障害、あるいは不正入場チケットの頒布などがあった。
さらには、スタジアムの観客がいっせいに撮影した写真を携帯電話でメール送信することで回線がパンクするのではとも懸念された。
ここでも英国はオリンピック委員会と官民が連携し、攻撃を乗り切った。DDoS攻撃対策としてはサーバーを分散させ、不審な通信を監視し、回線パンク対策として会場周辺の回線増強を行った。システムを担ったBT(ブリティッシュ・テレコム)にも良い経験となり、英国政府とBTは2020年の東京オリンピックのためのアドバイスを日本にしてくれている。
